Řízení incidentů podle směrnice NIS2

Thumbnail Image

Files

final-thesis.pdf (3.19 MB)
 review_167912.html (5.9 KB)

Date

Authors

Procházka, Jan

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta podnikatelská

ORCID

Abstract

Tato práce se zabývá řízením a reakcí na kybernetické bezpečnostní incidenty v kontextu evropské směrnice NIS2. V praktické části jsou rozebrány povinnosti a doporučení pro subjekty zařazené do základního a důležitého režimu, a to vzhledem k rámci řízení kybernetických incidentů PICERL představený SANS Institute. Povinná opatření vyplývající ze směrnice NIS2 a návrhu její implementace v českém právním prostředí jsou následně aplikovány v rámci případové studie na modelový subjekt v základním i důležitém režimu regulace. Případová studie poukazuje na rozdíly při řízení incidentu před a po zavedení souladu se směrnicí NIS2. Ekonomická analýza provedená v poslední sekci práce ukazuje, že implementace bezpečnostních opatření je výhodná pro oba typy regulovaných subjektů.
In this work, we deal with the management of and response to cyber security incidents in the context of the European NIS2 Directive. The practical part discusses the responsibilities and recommendations for entities included in the basic and critical regime, in light of the PICERL cyber incident management framework introduced by the SANS Institute. The mandatory measures resulting from the NIS2 Directive and the proposal for its implementation in the Czech legal environment are subsequently applied in the framework of the case study to a model entity in both the essential and important regulatory regimes. The case study highlights the differences in incident management before and after the implementation of compliance with the NIS2 Directive. The economic analysis conducted in the last chapter of this thesis shows that the implementation of security measures is beneficial for both types of regulated entities.

Description

Keywords

Řízení kybernetických incidentů , proces PICERL , reakce na kybernetické incidenty , směrnice Evropské unie NIS2 , zákon o kybernetické bezpečnosti , kybernetická bezpečnost. , Cyber Incident Management , PICERL process , Cyber Incident Response , EU NIS2 Directive , Cyber Security Act , Cyber Security.

Citation

PROCHÁZKA, J. Řízení incidentů podle směrnice NIS2 [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

prof. Ing. Oldřich Rejnuš, CSc. (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Petr Sedlák (člen) Ing. Monika Šebestová, Ph.D. (člen) Ing. Karel Doubravský, Ph.D. (člen)

Date of acceptance

2025-06-18

Defence

Student ve své prezentaci seznámil komisi s cíli, řešením a výsledky, ke kterým v závěrečné práci dospěl. Komise se poté seznámila s posudky a hodnocením vedoucího práce a oponenta. Otázky z posudku oponenta zodpověděl v plném rozsahu. Otázky členů komise: 1 doc. Ing. Vít Novotný, Ph.D.: Co znamená v rámci vašich případových studií zmiňovaný nový laboratorní VLAN segment? - zodpovězeno 2 Ing. Karel Doubravský, Ph.D.: Jak vysvětlujete modifikaci výpočtu investic v rámci ROSI modelu? - zodpovězeno Na základě přednesené prezentace a odpovědí na otázky položené v diskusi komise rozhodla, že student práci obhájil.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/254058

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO